2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)

最新推荐文章于 2024-10-07 18:24:03 发布
最新推荐文章于 2024-10-07 18:24:03 发布
阅读量2.7k 收藏 11
点赞数 2
分类专栏: 数据采集 android 爬虫 文章标签: python java javascript json android https 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byc6352/article/details/133321547
版权
android 同时被 3 个专栏收录
36 篇文章 1 订阅
订阅专栏
数据采集
4 篇文章 0 订阅
订阅专栏
爬虫
4 篇文章 2 订阅
订阅专栏

前言:
    本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,若有侵权请联系我删除!技术交流合作请私信!


一.工具的选择(抓包工具的选择,是门学问)


用到工具如下:


1、安卓手机一台,系统版本:android 6.01;型号:小米 MI 4LTE


    之所以要选择android 6 手机,原理如下:
     Android 系统将 CA 证书又分为两种:用户 CA 证书和系统 CA 证书。
    系统 CA 证书存放在 /etc/security/cacerts/ 目录下,名称是 CA 证书 subjectDN 的 Md5 值前四位移位取或,后缀名是 .0,比如 00673b5b.0。考虑到安全原因,系统 CA 证书需要有 Root 权限才能进行添加和删除。
    对于非 Root 的 Android 设备,用户只能安装用户 CA 证书。
    无论是系统 CA 证书还是用户 CA 证书,都可以在设置 → 系统安全 → 加密与凭据 → 信任的凭据中查看:


                                (图1CA证书的位置 用户凭据)
    Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。也就是说即使安装了用户 CA 证书,在 Android 7.0 + 的机器上,targetSdkVersion>= 24 的应用的 HTTPS 包就抓不到了。

2、charles的安装与使用


    (1)下载地址:

https://www.charlesproxy.com/download/latest-release/

                             

(图2 charles下载位置)


    按照默认next即可,然后选择路径。


    (2)Charles破解


    破解地址:
    https://www.zzzmode.com/mytools/charles/

   

                             (图3 charles 在线破解)

(3)使用Charles


    在Charles的菜单栏上选择”Proxy”->“Proxy Settings”,填入代理端口8888并且勾上”Enable transparent HTTP proxying”,这样就完成了在Charles上的设置
    在”Help”->”Local IP Address”中可以查看本机的ip地址,当然也可以在cmd中通过ipconfig查看。

                             

                                             (图3 charles 配置与使用)

                                           (图3 charles 配置与使用2)

    设置保存完成后,charles界面会弹出一个连接请求框,点击“Allow”。

                             (3.charles抓包配置1)

                                                              (3.charles抓包配置2)

                                         (3.charles抓包配置3手机设置代理)

3.目标android APP,版本号:10.1.4 (下载地址 ):

https://www.wandoujia.com/apps/279987

   之所以不选用最新版APP,是因为最新版APP不走系统代理(Proxy.NO_PROXY)抓不到包;

4.jadx java逆向工具(下载地址):

https://github.com/skylot/jadx

                                                       (图4 jadx下载)

5.ida逆向工具(下载地址):

https://hex-rays.com/IDA-pro/

6.frida(下载地址):

https://frida.re/

7.unidbg(下载地址):

https://github.com/zhkl0228/unidbg

二.开始抓包分析


    打开手机app,然后再点击某个商品,可以看到已经抓到明文数据了:


                                          (图5.charles抓包成功)

参数分析


1、url分析

https://api.m.jd.com/client.action?functionId=wareBusiness&clientVersion=10.1.4&build=90060&client=android&d_brand=Xiaomi&d_model=MI4LTE&osVersion=6.0.1&screen=1920*1080&partner=ks006&oaid=&eid=eidA0c138122bas4uo1qCosmRnqrZBkTZ+zEF7qNa5UCxrzSE5IyVBHJw4jzuBKyNz0TPXE0oY0j0H/viRPJy5RUE1KWCJuMWV52ufEtPyZiLpXsetVD&sdkVersion=23&lang=zh_CN&eu=8363533373230323933313336333&fv=93D2634303938303363663032626&uuid=d5aada6c69ce7237&aid=d5aada6c69ce7237&area=25_2258_2259_57314&networkType=wifi&wifiBssid=d9077de60f51d1d1d6f228a96f318e0c&uemps=0-2&harmonyOs=0&scval=7929459&st=1695609462872&sign=e684ce9273978b1b9fc14382508e25ca&sv=121
quest参数分析
https://api.m.jd.comapi服务器
functionId=wareBusiness表示请求商品信息
clientVersion=10.1.4表示app版本号
build=90060 固定值

client=android&d_brand=Xiaomi&d_model=MI4LTE&

osVersion=6.0.1&screen=1920*1080

手机基本信息
partner=ks006固定值
oaid=&eid=  并未参与服务器校验,不用管
sdkVersion=23android 版本号
eu=&fv=  并未参与服务器校验,不用管
uuid=  设备标识,参与签名校验
aid=&area=    固定值
networkType=wifi   网络类型
wifiBssid=  固定值
uemps=0-2&harmonyOs=0&scval=7929459固定值

st=1695609462872&

sign=e684ce9273978b1b9fc14382508e25ca&

sv=121

经过多次抓包查看,发现这三个值是变化的。 st,sign,sv为签名字符串,必须,否则采集不到数据。

2、post data分析


发送post请求,携带body数据如下:

body=%7B%22abTest800%22%3Atrue%2C%22avoidLive%22%3Afalse%2C%22brand%22%3A%22Xiaomi%22%2C%22cityId%22%3A2258%2C%22cpsNoTuan%22%3Anull%2C%22darkModelEnum%22%3A3%2C%22districtId%22%3A2259%2C%22eventId%22%3A%22Productdetail_AutoTextViewInitTime%22%2C%22fromType%22%3A0%2C%22isDesCbc%22%3Atrue%2C%22latitude%22%3A%2224.343482%22%2C%22lego%22%3Atrue%2C%22longitude%22%3A%22102.548063%22%2C%22model%22%3A%22MI+4LTE%22%2C%22ocrFlag%22%3Afalse%2C%22pluginVersion%22%3A101040%2C%22plusClickCount%22%3A0%2C%22plusLandedFatigue%22%3A0%2C%22provinceId%22%3A%2225%22%2C%22skuId%22%3A%227929459%22%2C%22source_type%22%3A%22indexMiaoShaArea%22%2C%22source_value%22%3A%2234_1_7929459_0_4_0_0_0%22%2C%22townId%22%3A57314%2C%22uAddrId%22%3A%220%22%2C%22utmMedium%22%3Anull%7D&

body数据为url编码的字符串,解码后如下:

{"abTest800":true,"avoidLive":false,"brand":"Xiaomi","cityId":2258,"cpsNoTuan":null,"darkModelEnum":3,"districtId":2259,"eventId":"Productdetail_AutoTextViewInitTime","fromType":0,"isDesCbc":true,"latitude":"24.343482","lego":true,"longitude":"102.548063","model":"MI 4LTE","ocrFlag":false,"pluginVersion":101040,"plusClickCount":0,"plusLandedFatigue":0,"provinceId":"25","skuId":"7929459","source_type":"indexMiaoShaArea","source_value":"34_1_7929459_0_4_0_0_0","townId":57314,"uAddrId":"0","utmMedium":null}

其中:"skuId":"7929459"为商品ID,其它值可以固定。

3、headers分析

:method	POST
:path	/client.action?functionId=wareBusiness&clientVersion=10.1.4&build=90060&client=android&d_brand=Xiaomi&d_model=MI4LTE&osVersion=6.0.1&screen=1920*1080&partner=ks006&oaid=&eid=eidA0c138122bas4uo1qCosmRnqrZBkTZ+zEF7qNa5UCxrzSE5IyVBHJw4jzuBKyNz0TPXE0oY0j0H/viRPJy5RUE1KWCJuMWV52ufEtPyZiLpXsetVD&sdkVersion=23&lang=zh_CN&eu=8363533373230323933313336333&fv=93D2634303938303363663032626&uuid=d5aada6c69ce7237&aid=d5aada6c69ce7237&area=25_2258_2259_57314&networkType=wifi&wifiBssid=d9077de60f51d1d1d6f228a96f318e0c&uemps=0-2&harmonyOs=0&scval=7929459&st=1695609462872&sign=e684ce9273978b1b9fc14382508e25ca&sv=121
:authority	api.m.jd.com
:scheme	https
cookie	whwswswws=AAgsrKcqKECi7HFAHqcQGCPELbQtKWubWUX3axAAAAAA;unionwsws={"devicefinger":"eidA0c138122bas4uo1qCosmRnqrZBkTZ+zEF7qNa5UCxrzSE5IyVBHJw4jzuBKyNz0TPXE0oY0j0H\/viRPJy5RUE1KWCJuMWV52ufEtPyZiLpXsetVD","jmafinger":"AAgsrKcqKECi7HFAHqcQGCPELbQtKWubWUX3axAAAAAA"};
charset	UTF-8
user-agent	okhttp/3.12.1;jdmall;android;version/10.1.4;build/90060;screen/1080x1920;os/6.0.1;network/wifi;
jdc-backup	whwswswws=AAgsrKcqKECi7HFAHqcQGCPELbQtKWubWUX3axAAAAAA;unionwsws={"devicefinger":"eidA0c138122bas4uo1qCosmRnqrZBkTZ+zEF7qNa5UCxrzSE5IyVBHJw4jzuBKyNz0TPXE0oY0j0H\/viRPJy5RUE1KWCJuMWV52ufEtPyZiLpXsetVD","jmafinger":"AAgsrKcqKECi7HFAHqcQGCPELbQtKWubWUX3axAAAAAA"};
accept-encoding	br,gzip,deflate
cache-control	no-cache
content-type	application/x-www-form-urlencoded; charset=UTF-8
content-length	757

4、返回包含商品信息的json数据(截取一部分):

{
	"code": 0,
	"floors": [{
		"bId": "eCustom_flo_299",
		"cf": {
			"bgc": "#ffffff",
			"spl": "empty"
		},
		"data": {
			"isShowAR": false,
			"threeDSwitch": false,
			"hasNew3d": true,
			"maxSales": {
				"head": "https://m.360buyimg.com/umm/jfs/t1/129759/16/40027/1248/64ca1744Fa4fa92fb/d7e880a19b60e3fd.png"
			},
			"videoControl": {
				"autoPlay": false,
				"masterVideo": {
					"duration": 30,
					"imageUrl": "https://img10.360buyimg.com/videocover/jfs/t1/172698/25/26029/144332/61e12e9dEed51eb34/7491df6c1a6e32ae.jpg",
					"playBackFlag": false,
					"playUrl": "https://jvod.300hu.com/vod/product/4aadfd4b-5cdc-4c8e-9f33-624def0cf178/225dab7defb0493cb062fba090286249.mp4?source=2&h265=h265/18799/902cee167a96463b93fbe4f6fbc5443e.mp4",
					"useCoverPicture": false,
					"videoDuration": "00'30\"",
					"videoId": "687650717",
					"videoShare": {
						"des": "我发现了一个精彩的视频,快来看看吧",
						"microBlog": "我发现了一个精彩的视频,快来看看吧https://h5.m.jd.com/dev/3UmozpxSyHxMaXRXndHbUhwC4iuN/index.html?skuId=7929459",
						"title": "这个小视频不错哦~",
						"url": "https://h5.m.jd.com/dev/3UmozpxSyHxMaXRXndHbUhwC4iuN/index.html?skuId=7929459"
					}
				},
				"optimize": true
			}
		},

三.逆向APP分析源码(Sign-Jadx静态分析)


1.Jadx中查找签名函数


把app导入到jadx,我们要追踪st,sign,sv这三个参数的来源,那么我们搜索一下,先搜索sign的位置,然后一步步查找,最终找到:


                                        (图6sign签名位置1)


sgin签名 计算涉及到了接口的这几个参数
functionId,body,uuid,client,clientVersion
签名函数

String signature = a.XL().XT().signature(a.XL().getApplicationContext(), queryParameter, str, deviceUUID, property, versionName);

                                                           (图6sign签名位置2)

签名函数的位置,可见签名函数位于jdbitmapkit.so文件中。
关键代码:

BitmapkitUtils.getSignFromJni(context, str, str2, str3, str4, str5);

getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码:

 ReLinker.loadLibrary(JdSdk.getInstance().getApplication(), "jdbitmapkit");

2.Sign-Frida注入验证


注意新版京东有检测frida的,需要改个进程名跟端口。

用frida注入如下函数  BitmapkitUtils.getSignFromJni(context, str, str2, str3, str4, str5);

function HookHandle(clazz) {
    clazz.getSignFromJni.implementation = function (a, b, c, d, e, f) {
        console.log("=======================================")
        var r = this.getSignFromJni(a, b, c, d, e, f);
        console.log("param1: ", a)
        console.log("param2: ", b)
        console.log("param3: ", c)
        console.log("param4: ", d)
        console.log("param5: ", e)
        console.log("param6: ", f)
        console.log("result: ", r)
        return r;
    }
    console.log("HookHandle ok")
}

Java.perform(function () {
    Java.choose("dalvik.system.PathClassLoader", {
        onMatch: function (instance) {
            try {
                var clazz = Java.use('com.jingdong.common.utils.BitmapkitUtils');
                HookHandle(clazz)
                return "stop"
            } catch (e) {
                console.log("next")
                console.log(e)
            }
        },
        onComplete: function () {
            console.log("success")
        }
    })
})

                                     (图7.Frida注入验证)

如上,我们可以看出,st sign sv都是从so来的。

至此,sign的来源已理清。


3.找出jdbitmapkit.so文件


直接压缩软件打开app,搜索,找出文件jdbitmapkit.so


4、IDA逆向


.直接上IDA,把文件拖进去
在方法sub_127E4 找到关键词sign=
方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。


5.将so代码还原成java


    查看ida的代码分析一下算法,并且用java还原,再翻译成python代码。


(图8java测试代码)

四、cipher-Jadx静态分析


继续搜索”cipher“字段,找到cipher加解密位置如下:


(图9.cipher加解密类)

cipher这个直接复制d这个类就包含了加解密。

五、python 调用sign签名返回app端接口商品详情信息


(图10.sign签名采集到商品详情信息)
                             

技术交流 5b6u5L+h77yaYnljNjM1MiAgUVE6Mzk4NDg4NzI=(base64解码)

byc6352
关注
专栏目录
JD app sign
李玺
01-16 97
本文案例是对京东APPsign参数分析和模拟调用。
芒果app逆向分析 (二)
Codeoooo 博客
08-26 1109
接着上文,我们发现请求后的结果是加密的状态,我们需要解密成明文看数据。前面提到无法使用frida,直接上xposed.先来在线网站测试一波,呀呀呀。直接就hook出来了?
2024最新京东算法JD/sign/eid/jdgs/ep/paysign/whwswswws/h5st/x-api-eid-token/sdk/log调用
weixin_44276861的博客
09-06 1317
解决:使用代理IP (部分发包请求由服务器完成,客户在使用代理IP时需要加服务器IP加入代理商白名单,也可以通过调用算法本地自己建立发送请求)地址:https://jdmall.lanzouv.com/b00uyevi9i (1.0.4以下版本不再可用)地址:https://www.mtiqi.cn/home/#/public-user/reg。解决:关闭Windows安全中心的实时扫描,添加软件为信任,不阻止…下载花生壳:https://hsk.oray.com/.新增:算法14个 接口若干。
贵高速小程序sign签名算法.e
03-31
贵高速URL中的sign签名算法,仅供学习参考,切勿用于非法用途。
京东最新h5st逆向4.8(python+nodejs)
最新发布
a3252029740的博客
10-07 653
京东h5st最新算法
淘宝sign逆向分析
m0_72605044的博客
11-17 2461
3 如果不想用py去还原就用js去生成出来,该补环境的补环境,好在这个参数没有混淆,逆向起来比较简单。2 在相应位置打上断点进行页面刷新,发现段在了这里,我们观察他的sign的生成逻辑。这里可以发现sign是由这个j方法生成的分别由这上面说的那三个参数生成的。发现有一个sign的参数,接下来我们开始分析这个参数的生成逻辑。1 现在我们加密的方法已经分析出来的,接下来就是分析解密方法了。这里不难看出这个参数的的生成逻辑分别是由这三个参数生成的。分别由这三个参数拼接而成的。//加密参数生成逻辑。
电商App Sign签名算法解析 内部类的Hook
qq_53058639的博客
12-28 867
不要太依赖java的反编译,源码级反编译仅供参考,还是需要有一定的Smali代码阅读能力参考:TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号奋飞安全,最新技术干货实时推送接下来我将给各位同学划分一张学习计划表!
Sign签名计算、验签实例(对外提供接口)
weixin_41037842的博客
04-12 4609
对外提供接口签名sign计算、验签实例一、简述二、签名设计及计算过程三、UML图四、代码实例 一、简述 1、对外提供接口,为保护参数不被修改,保护数据的安全性,需要在客户调用时接口添加签名、服务对接口进行验签; 2、本实例中authKey是不参与通信,整个过程中authKey是不参与通信的,所以只要保证authKey不泄露,即使请求参数被其他原因泄露,请求也不会被伪造。 二、签名设计及计算过程 1.己方系统提供 clientId: 由于己方系统可能会对外不同角色方提供接口(第三方系统app、第三方系统P
接口安全性控制-----sign签名算法
liujiding的博客
06-20 5101
签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到signsignValue
京东APP地址加密的浅分析
zu0926的博客
11-21 2395
对京东APP地址加解密的简单分析研究
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 6422
主要讲解逆向巨量算数签名和数据解密
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
SFCipher加解密工具)
12-05
目前这个工具支持对称加密算法(AES、3DES)、非对称加密算法(RSA)、单向散列算法(MD5、SHA1、CRC32)、Base64算法等,后期还会不定时新增别的算法,在使用过程中如有问题欢迎邮件给我,我会及时优化和反馈。
二三里APP逆向- 国庆篇
热门推荐
Codeooo 博客
10-01 1万+
下载地址应用宝: https://a.app.qq.com/o/simple.jsp?pkgname=com.hw.okm360壳加固脱壳并修复~ 过root检测,该app有多方面检测root~ 我们直接修改smali过掉~ 已达到一个去除root检测的方案。package com.hw.okm.g; DispatchConstants.SIGN, 就是"sign"那么就剩 s.a(s.a(sb.deleteCharAt(sb.length() - 1).toString()) + com.hw.ok
某新闻App sign签名算法解析(一)
fenfei331的博客
02-09 1109
一、目标 李老板:奋飞呀,过完了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢? 奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。 分析某新闻App的通讯协议,RPC调用sign签名。 某新闻App版本 v8.3.0 BlackDex脱壳 frida rpc调用 二、步骤 抓个包先 掰着手指头数了数,32位。我去,高度怀疑是传说中的M
某足球资讯App sign签名算法解析
fenfei331的博客
04-27 359
一、目标 手机里没啥App了,连头条都没装,没办法只能看看足球资讯了。 二、步骤 Jadx下 “sign” 很明显就是这个 public static final String KEY_SIGN = "sign"; 继续Jadx KEY_SIGN 一共50多个结果。 不怕,怎么说咱以前的ID 叫 愚公 一个一个翻呗…… Base64 翻起来还是挺累的。我们观察下 sign 字段里面有两个比较明显的特征 字段里大量含有 + / 这两个字符串 字段末尾是 == or = 啥也别说了,搞Base64 /
丁香公开课请求 sign签名算法分析过程讲解
啊~~~ 小风车...
09-18 2384
本教程仅供学习。如有侵权请联系本站删除。 背景分析 1.网站链接:https://class.dxy.cn/ 2.所有异步请求都会带上sign=xxxx,并且每次sign只能用一次。 3.目的:解决sign算法,得到正确的值。 4.初步定位算法js为:https://assets.dxycdn.com/gitrepo/dxycourse-pc/dist/index.e8a8a63d2fc74a69.js格式化一看发现有6万多行的JS。有点头大,但是JS没有加密,只是打包了。 0x0、定位 ..
电商App sign签名算法解析(五)
qq_53058639的博客
12-28 932
重新抓了一下包,比对了一下模式的签名依然存在,大概率算法没变。64位的sign之前的版本也存在,大概率也没变。所以,老板永远是对的。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们。
电商App sign签名算法解析(六)
dzqxwzoe的博客
12-29 999
原文String调用一次getBytes(),之后转成了 byte[],然后调用b函数做一次zip压缩,最后调用一次a函数做了一次魔改了Base64操作。这次app唯一的破绽就在于密文的开头是不变的,所以我们在做加密的时候尽量保证每次的结果都不一样,而且密文要无规律。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值